我们目前在我们的数据中心有一个双 NIC Ubuntu 服务器,作为我们的公共网络和我们的 ISP 之间的网关路由器。我们在面向 ISP 的 NIC 上有一个 /30 交叉连接网络,三个网络中的每一个都有一个 IP 连接到我们面向内部的 NIC。
我想使用 Cisco 的 Netflow 协议在此服务器上配置网络流量统计生成和收集。这将使我能够确认我们的 ISP 的计费,以及我们网络中的数据流故障。
您会推荐哪些工具或软件包来被动捕获流量统计数据并记录它们以供以后处理?如果 Netflow 收集器具有 MySQL 数据存储连接器,则加分。
正如其他人提到的那样,生成像 nprobe 或 fprobe 这样的工具可以正常工作。
对于收集,我喜欢 nfdump/nfsen。它不使用 mysql,但它很容易使用并以机器可读的形式从中获取数据。
您可能不希望 mysql 中包含完整的 netflow 数据,相反,运行聚合查询并将摘要加载到 mysql 中通常更有意义。在 mysql 中拥有 10,000,000 条记录不会很有趣,但是插入(ip、总流量、总字节、总数据包)的每日或每小时摘要会更好。
nprobe 网络流量生成器
我个人使用流工具将流存储在磁盘上,生成报告。
问候 K
编辑:这里有更多用于记录到 mysql、图表等的工具。
我知道argus可以读取和处理 netflow 数据,它本身非常擅长收集和处理网络流数据。
我从来没有用它来创建 netflow 数据,因为我通常只是用它来本地收集和处理数据,或者用它来获取各种流类型(tcpdump 捕获、netflows 等)并使用 argus 进行聚合和汇总和分析。
正如克里斯所说,我建议你看看阿格斯。根据我的经验,它是表现最好的流量收集器。但是也有一些不错的选择,比如flowd和pfflowd也可能对你有用。如果您有任何体面的负载(每天 TB),请忘记将您的流存储在任何 SQL 数据库中:) 哦,是的,一旦您学习了所有过滤魔法等,流工具就很棒。
我建议查看Damien Miller的工具Softflowd和flowd,它们分别是基于软件的 NetFlow 导出器和收集器。
该源是可用的,甚至包括一些用于在 SQL 数据库中存储数据的示例(请参阅 tools 目录下的 flowinsert.pl)。
这些是用于执行特定任务的出色工具,可以根据需要进行定制。我推荐它们作为开始进行 NetFlow 分析的好地方。
如果您有大量流量(接近或超过 1Gbit),我建议您查看ipt-netflow(可配置并支持 NetFlow v6/v9/ipfix)。之前推荐的Nprobe,即使声明为“GPL”和“开源”是商业的(如“可购买”)。其他解决方案可能无法处理高数据包速率。